150 мільярдів доларів США BTC приватний ключ зламано, чи це технічне диво чи тривога безпеки холодних гаманців?

У жовтні 2025 року скарга Міністерства юстиції США скинула «ядерну бомбу» на криптосвіт: конфіскувавши приблизно 127 271 біткоїн, які належали камбоджійській Prince Group та пов’язаним організаціям, уряд США привласнив величезну суму грошей на той час майже 15 мільярдів доларів. Це не лише одне з найбільших вилучень активів в історії криптовалют, а й викликало резабет у глобальній технологічній спільноті — партія біткоїнів була вилучена не через традиційний судовий обшук, а тому, що її приватні ключі були «випадково зламані».

Чи це крах математичної теорії, чи це просто дрібна помилка в коді? Коли ціна біткоїна (BTC) тимчасово коливалася близько $65,000 на ринку Gate, цей інцидент безсумнівно став найвищим тривожним сигналом для всіх власників щодо безпеки активів.

Не перемога квантового комп’ютера, а «випадкова» поразка

Перша реакція багатьох людей — згадати «диво» або прорив квантових обчислень у «Проблемі трьох тіл». Але правда набагато жорстокіша, ніж наукова фантастика, і ближча до реальності.

Основним каменем Bitcoin є алгоритм еліптичної кривої secp256k1 з його комбінаціями приватних ключів 2^256, які теоретично роблять грубу силу неможливою. Однак злом приватного ключа, пов’язаного з активами на суму 15 мільярдів доларів, пов’язаний не з самим протоколом Bitcoin, а з генерацією приватного ключа.

Розслідування показало, що ще в грудні 2020 року відомий майнінг-пул LuBian був атакований і було переказано понад 120 000 біткоїнів. Через роки було виявлено, що корінною причиною була фатальна вада генератора випадкових чисел Mersenne Twister (MT19937-32), який використовував басейн. Цей псевдовипадковий алгоритм не є реальним джерелом ентропії, а простір приватних ключів, який він генерує, надзвичайно малий, що еквівалентно надання сейфу «головного ключа». Зловмисники можуть використовувати цей шаблон для зламу гаманців партіями за допомогою перебору.

Це означає, що актив у $15 мільярдів був здобутий не «математикою», а недбалістю «програмістів». За даними дослідницької групи Milk Sad, між 2019 і 2020 роками такі гаманці, згенеровані слабкими ключами, містили понад 53 500 біткоїнів.

Волатильність ринку та останнє трактування ринку станом на 25 лютого

Хоча ця конфіскація відбулася наприкінці 2025 року, її хвильовий ефект і досі впливає на ринкові настрої. Станом на 25 лютого 2026 року біткоїн (BTC) наразі оцінюється у $65,000, з 3% зростанням за 24 години, згідно з даними спотового ринку Gate. Хоча він знизився з максимумів на початку року, ринок криптовалют продемонстрував певну стійкість на тлі динаміки проміжних виборів у США та макрополітичної невизначеності.

Варто зазначити, що під час падіння Bitcoin нижче $65,000 дані onchain показали, що приблизно 400,000 BTC були об’єднані установами в діапазоні від $60,000 до $70,000. Таке низькорівневе розташування гравців «китів» різко контрастує з «екстремальним страхом» (індекс страху і жадібності лише 15 пунктів), спричиненим інцидентами приватних ключів безпеки роздрібних інвесторів.

«Дзвінок кінця судного дня» холодних гаманців: не абсолютно безпечно

Цей інцидент назвали «сигналом до катастрофи», оскільки він підірвав забобони індустрії щодо холодних гаманців. Зазвичай ми вважаємо, що поки приватні ключі не торкаються мережі (холодного зберігання), активи можуть бути спокійними.

Однак справа вартістю 15 мільярдів доларів доводить гірку правду:

1. Генерація знищується: якщо приватний ключ генерується в незахищеному середовищі випадкових чисел, його «непередбачуваність» більше не є дійсною, навіть якщо він ніколи не був підключений до мережі. Приватний ключ, згенерований слабким випадковим числом, по суті нічим не відрізняється від публічного пароля.
2. Обмеження фізичної ізоляції: Нещодавно поліція Південної Кореї викрила схожий скандал, коли мільйони доларів біткоїна зникли з холодних гаманців у відділках. Розслідування вказує не на те, що хакери зламали криптографію, а на пропуски у процесах внутрішнього доступу або управління ключами.
3. Приховані вразливості: Окрім проблем із випадковими числами під час генерації, історичні проблеми на рівні протоколу Bitcoin (наприклад, помилки обробки SIGHASH_SINGLE, CVE-2025-29774) також можуть призвести до підроблених підписів, що призводить до відновлення приватних ключів. Це нагадує нам, що навіть десятирічний «безпековий» код може мати заховану бомбу уповільненої дії.

Як нам реагувати під охороною Gate?

Перед обличчям цього знакового інциденту, як працівники контенту в Gate, ми повинні допомогти користувачам розвивати глибшу обізнаність про безпеку:

1. Відхиляйте випадкові числа з закритим кодом: завжди використовуйте апаратні гаманці або відомі програмні гаманці, щоб гарантувати, що насіння випадкових чисел походять від справжніх генераторів випадкових чисел (TRNG) на рівні чіпа, а не з простих псевдовипадкових алгоритмів.
2. Розподіл ризиків: Не кладіть усі яйця в один кошик. Хоча Gate використовує систему холодного зберігання з мультипідписами для захисту користувацьких активів, для великих обсягів активів, що зберігаються окремими особами, мультипідпис і шардований сховище є необхідними засобами для боротьби з одноточковою несправністю приватних ключів.
3. Звертайте увагу на технічні аудити: При виборі майнінг-пулу або інструменту зверніть увагу, чи пройшов його код ретельні аудити безпеки. Як дізнався лубіанський майнінджерський пул у 2020 році, помилка генератора випадкових чисел могла б знищити $15 мільярдів.

Висновок

Злам приватних ключів на $15 мільярдів — це не математичне диво, а трагедія коду. Вона говорить нам, що справжня безпека — це не лише замикання приватного ключа в сейфі, а й забезпечення унікальності замка з самого початку.

У Gate ми завжди дотримуємося найвищої поваги до безпеки активів наших користувачів. Станом на 25 лютого, незважаючи на те, що ринок неодноразово грав у межах 65 000 доларів, ми твердо переконані, що лише збереження вартості, побудоване на абсолютній безпеці, може перетнути бичачий і ведмежий бік. Адже приватний ключ — це сила, а втрата приватного ключа — це втрата всього.